漏洞时代 - 最新漏洞_0DaY5.CoM
74cms任意用户密码修改
from [[90sec]][10310] [10310]: https://forum.90sec.org/forum.php?mod=viewthread&tid=10310 "90sec...
标签 74CMS
74cms前台某处Getshell漏洞(SSTI)
from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home...
74CMS多处注入漏洞以及后台getshell
版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mo...
骑士CMS后台SQL注入
漏洞文件:admin/admin_feedback.php代码82行: if (!empty($_GET['reporttype'])) { ...
74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)
74CMS最新版在处理转码现在使用的utf8_to_gbk()函数,看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞,现在里面使用了stripslashes函数://编码转换 f...
74cms 两处二次注入
user/user_download_resume.php 331-356行elseif ($act=="download_save") { $ruser=get_user_info($r...